Общая характеристика технических каналов утечки информации
Способы перехвата информации, обрабатываемой техническими средствами
Общая характеристика технических каналов утечки информации
Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации.
Под информацией обычно понимаются сведения (сообщения, данные) независимо от формы их представления [6]. К защищаемой информации относится информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации [6]. Это, как правило, информация ограниченного доступа, содержащая сведения, отнесенные к государственной тайне, а также сведения конфиденциального характера.
Совокупность операций сбора, накопления, ввода, вывода, приема, передачи, записи, хранения, регистрации, уничтожения, преобразования и отображения информации часто называют обобщенным термином «обработка информации» [2].
К техническим средствам передачи, обработки, хранения и отображения информации ограниченного доступа (ТСОИ) относятся [3, 5]: технические средства автоматизированных систем управления, электронно-вычислительные машины и их отдельные элементы, в дальнейшем именуемые средствами вычислительной техники (СВТ); средства изготовления и размножения документов; аппаратура звукоусиления, звукозаписи, звуковоспроизведения и синхронного перевода; системы внутреннего телевидения; системы видеозаписи и видеовоспроизведения; системы оперативно-командной связи; системы внутренней автоматической телефонной связи, включая и соединительные линии перечисленного выше оборудования и т. д. Данные технические средства и системы в ряде случаев именуются основными техническими средствами и системами (ОТСС).
Совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, называется объектом информатизации [2].
Наряду с техническими средствами и системами, обрабатывающими информацию ограниченного доступа, на объектах информатизации устанавливаются и другие технические средства и системы, которые в обработке информации ограниченного доступа непосредственно не участвуют. К ним относятся: системы и средства городской автоматической телефонной связи; системы и средства передачи данных в системе радиосвязи; системы и средства охранной и пожарной сигнализации; системы и средства оповещения и сигнализации; контрольно-измерительная аппаратура; системы и средства кондиционирования; системы и средства проводной радиотрансляционной сети и приема программ радиовещания и телевидения (абонентские громкоговорители, средства радиовещания; телевизоры и радиоприемники и т. д.); средства электронной оргтехники; системы и средства электрочасофикации, иные технические средства и системы. Такие технические средства и системы называются средствами обеспечения объекта информатизации или вспомогательными техническими средствами и системами (ВТСС) [3, 5].
Электропитание ТСОИ и ВТСС осуществляется от распределительных устройств и силовых щитов, которые специальными кабелями соединяются с трансформаторной подстанцией городской электросети. Через помещения, в которых установлены технические средства обработки информации ограниченного доступа, как правило, проходят провода и кабели, не относящиеся к ТСОИ и ВТСС, а также металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции, которые называются посторонними проводниками (ПП) [5].
Некоторые соединительные линии ВТСС, а также посторонних проводников могут выходить за пределы не только объекта информатизации, но и контролируемой зоны (КЗ), под которой понимается пространство (территория, здание, часть здания), где исключено неконтролируемое пребывание посторонних лиц (посетителей, работников различных технических служб, не являющихся сотрудниками организации), а также транспортных средств. Границей контролируемой зоны могут являться периметр охраняемой территории организации, а также ограждающие конструкции охраняемого здания или охраняемой части здания, если оно размещено на неохраняемой территории.
Таким образом, при рассмотрении объекта информатизации, как объекта разведки, его необходимо рассматривать как систему, включающую:
• технические средства и системы, непосредственно обрабатывающие информацию ограниченного доступа, вместе с их соединительными линиями (под соединительными линиями понимают совокупность проводов и кабелей, прокладываемых между отдельными ТСОИ и их элементами);
• вспомогательные технические средства и системы вместе с их соединительными линиями;
• посторонние проводники;
• систему электропитания объекта;
• систему заземления объекта.
Для добывания информации, обрабатываемой техническими средствами, «противник» (лицо или группа лиц, заинтересованных в получении этой информации) может использовать широкий арсенал портативных технических средств разведки (TCP).
Совокупность объекта разведки (в данном случае - ТСОИ), технического средства разведки,
с помощью которого добывается информация, и физической среды, в которой распространяется информационный сигнал, называется техническим каналом утечки информации (рис. 1).
Технические каналы утечки информации можно разделить на естественные и специально создаваемые.
Естественные каналы утечки информации возникают за счет побочных электромагнитных излучений, возникающих при обработке информации техническими средствами (электромагнитные каналы утечки информации), а также вследствие наводок информационных сигналов в линиях электропитания ТСОИ, соединительных линиях ВТСС и посторонних проводниках (электрические каналы утечки информации) [7].
К специально создаваемым каналам утечки информации относятся каналы, создаваемые путем внедрения в ТСОИ электронных устройств перехвата информации (закладных устройств) и путем высокочастотного облучения ТСОИ [7].